VPN-Quarantäne: Verbindungs-Verwaltungs-Manager

05/09/2007 - 18:07 von Oskar Vaia | Report spam
Hallo,

ich verwende einen ISA-Server 2006 auf einem Windows Server 2003 R2-Server.
Mit dem darin enthaltenen "Verbindungs-Verwaltungs-Manager" habe ich ein
"Paket" für einen Windows 2003-Client erstellt, mit dem sich der Client über
VPN mit dem Netzwerk verbinden kann. Der Client wird verbunden und es klappt
alles wunderbar.
Jetzt habe ich ein Paket für einen Vista-Client erstellt: der Vista-Client
kann sich zwar mit dem ISA-Server verbinden, landet aber immer in der
Quarantàne. Im Verbindungspaket ist ein Script enthalten, welches am Client
überprüft, ob Windows-Update aktiviert ist.
Wie schon gesagt, das ganze klappt über den Win 2003-Client wunderbar, der
Vista-Client landet in die Quarantàne.
Muss das Script für den Vista-Client irgendwie anders erstellt werden?

Hier kurz das Script:

Call Main

function check_wu
dim wupath1, wukey1, wukey2
dim wucheck1, wucheck2
wupath1
="HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\"
wukey1 = "AUOptions"
Set objShell = CreateObject("WScript.Shell")
wukey1 = objShell.RegRead(wupath1+wukey1)
' Überprüfen, ob Automatische Updates aktiviert ist
If wukey1 <> 4 then
Select Case (wukey1)
Case 0 : wustate1 = "Nicht konfiguriert"
Case 1 : wustate1 = "Deaktiviert"
Case 2 : wustate1 = "Zum Download benachrichtigen"
Case 3 : wustate1 = "Zum Installieren benachrichtigen"
Case 4 : wustate1 = "Nach Zeitplan"
End Select
check_wu = false
else
check_wu = true
End if
End function

Sub Main
if check_wu then
Dim ArgObj, var1, var2, var3
Set ArgObj = WScript.Arguments
var1 = ArgObj(0)
var2 = ArgObj(1)
var3 = ArgObj(2)
'var4 = ArgObj(3)
set wshshell = WScript.CreateObject("WScript.Shell")
'wshshell.run "C:\Programme\cmak\supportqc.exe"
wshshell.run "rqc.exe /conn " & var1 & " /domain " & var2 & " /user "
& var3 & " /sig RQSKEY12345"
set wshshell = nothing
wscript.quit 0
else
'wscript.echo("N. OK.")
wscript.quit 1
end if
End Sub

Dank und Grüße

Oskar
 

Lesen sie die antworten

#1 Tobias Redelberger \(MVP - SBS\)
06/09/2007 - 10:02 | Warnen spam
Hi Oskar,

ich verwende einen ISA-Server 2006 auf einem Windows Server 2003


R2-Server.
Mit dem darin enthaltenen "Verbindungs-Verwaltungs-Manager" habe ich ein
"Paket" für einen Windows 2003-Client erstellt, mit dem sich der Client


über
VPN mit dem Netzwerk verbinden kann. Der Client wird verbunden und es


klappt
alles wunderbar.
Jetzt habe ich ein Paket für einen Vista-Client erstellt: der Vista-Client
kann sich zwar mit dem ISA-Server verbinden, landet aber immer in der
Quarantàne. Im Verbindungspaket ist ein Script enthalten, welches am


Client
überprüft, ob Windows-Update aktiviert ist.
Wie schon gesagt, das ganze klappt über den Win 2003-Client wunderbar, der
Vista-Client landet in die Quarantàne.
Muss das Script für den Vista-Client irgendwie anders erstellt werden?



ohne genau in die Details zu gehen, vermute ich einmal, dass sich durch die
Architektur und den neuen Sicherheitsfeatures von Vista einiges geàndert
hat, so dass das Skript nicht sauber ausgeführt werden kann bzw. falsche
Werte zurückgibt und/oder die Kommunikation irgendwie zwischen Vista-Client
und RAS-Server gestört wird, so dass der Vista-Client weiterhin in
Quarantàne bleibt.

Hast Du schon mal das Skript und die Kommunikation einzeln (also Schritt für
Schritt per Hand) auf dem Vista Client untersucht und getestet?

Tobias Redelberger
StarNET Services (HomeOffice)
Schoenbornstr. 57
D-97440 Werneck
Tel: +49 (9722) 4835
Mobil: +49 (179) 25 98 341
Email:

Ähnliche fragen